| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: tooltabextension.dll u.a.Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
08.04.2019, 01:31
| #1 |
| |  tooltabextension.dll u.a. 1. Problemkind: Familiencomputer der von drei Personen (ohne sonderlich viel PC-Wissen) genutzt wird. Windows 8.1 Swisscom Internet Security by F-Secure (ISbF) 2. Problem: Diverse Probleme mit Browsern und anderen Programmen (seit einiger Zeit). Bei Scans durch ISbF wurde bis anhin nie etwas schädliches gefunden. Heute dann ein Hinweis, dass die Datei tooltabextension.dll in die Quarantäne verschoben wurde (und zwar mehrere Male). 3. Lösungsversuche: Leider den Fehler gemacht selbst rumzubastenln, da ich es - bevor ich diese Webseite aufsuchte - nicht besser wusste. a) tooltabextension.dll im Explorer gesucht. Wurde 2 x gefunden in Zusammenhang mit PDFConverterHQTooltab + EasyPDFConverterTooltab. b) Im RevoUninstaller nach diesen Programmen gesucht, und diese deinstalliert (clean uninstall). Gleichzeitig nach anderen "seltsamen" Programmen gesucht - und weitere gefunden: s. Logs. Auch die deinstalliert. c) Spybot runtergeladen und installiert. 45 gefundene Probleme automatisch beheben lassen. Anschliessende "Immunisierung" des Computers. 4. Fragen: a) Lässt sich noch prüfen, ob das System jetzt Plagegeister-frei ist? b) Sollte das System schliesslich gesäubert sein: müssen wir dann noch irgendwelche andere Massnahmen ergreifen? Oder anders gesagt: was bewirken tooltabextension und co.? Könnten persönliche Daten kompromittiert worden sein? Hoffe auf Hilfe. Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 17.03.2019
durchgeführt von XX (08-04-2019 02:29:37)
Gestartet von C:\Users\Xx\AppData\Local\Microsoft\Windows\INetCache\IE\VXEVB054
Windows 8.1 (Update) (X64) (2014-01-18 13:24:01)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-2143967816-975072899-265787009-500 - Administrator - Disabled)
XX (S-1-5-21-2143967816-975072899-265787009-1001 - Administrator - Enabled) => C:\Users\Xx
Gast (S-1-5-21-2143967816-975072899-265787009-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2143967816-975072899-265787009-1006 - Limited - Enabled)
UpdatusUser (S-1-5-21-2143967816-975072899-265787009-1004 - Limited - Enabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Internet Security by F-Secure (Enabled - Up to date) {8AC831E5-DF57-0DC0-D07B-4DE1A5FFFD9A}
AV: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Spybot - Search and Destroy (Enabled - Up to date) {4C1D9672-63FE-5C90-371E-8FDA591C5B75}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Internet Security by F-Secure (Enabled - Up to date) {31A9D001-F96D-024E-EACB-7693DE78B727}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
Adblock Plus für IE (32-Bit- und 64-Bit) (HKLM\...\{588B7DD2-3480-4A89-A8F6-C6781CBFAD56}) (Version: 1.5 - Eyeo GmbH)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 19.010.20098 - Adobe Systems Incorporated)
Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.156 - Adobe Systems Incorporated)
Adobe Photoshop CS3 (HKLM-x32\...\Adobe_5f143314a5d434c8511097393d17397) (Version: 10.0 - Adobe Systems Incorporated)
Alcor Micro USB Card Reader Driver (HKLM-x32\...\{99D7329A-44AA-4D40-AA8D-0F5783C38B76}) (Version: 20.26.3317.04170 - Alcor Micro Corp.) Hidden
Alcor Micro USB Card Reader Driver (HKLM-x32\...\AmUStor) (Version: 20.26.3317.04170 - Alcor Micro Corp.)
Apple Application Support (32-Bit) (HKLM-x32\...\{5A659BE5-849B-484E-A83B-DCB78407F3A4}) (Version: 7.3 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{F8060941-C0AB-4BCE-88AC-F2FDA2E9F286}) (Version: 7.3 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{5FA8C4BE-8C74-4B9C-9B49-EBF759230189}) (Version: 12.1.0.25 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{A30EA700-5515-48F0-88B0-9E99DC356B88}) (Version: 2.6.0.1 - Apple Inc.)
ArcSoft Scan-n-Stitch Deluxe (HKLM-x32\...\{FF8455A9-21E8-457D-AC64-510A705D53B3}) (Version: 1.1.2.27 - ArcSoft)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.14 - Piriform)
Citrix Online Launcher (HKLM-x32\...\{DB014C85-A264-4BCA-A66F-6DD1FCF8EC36}) (Version: 1.0.335 - Citrix)
Computer Security 17.215.129.0 (release) (HKLM-x32\...\{658FDBCA-B7A1-43E4-A849-9F0812473331}) (Version: 17.215.129.0 - F-Secure Corporation) Hidden
CyberLink LabelPrint (HKLM-x32\...\InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}) (Version: 2.5.4.6522 - CyberLink Corp.)
CyberLink Media Suite 10 (HKLM-x32\...\InstallShield_{1FBF6C24-C1fD-4101-A42B-0C564F9E8E79}) (Version: 10.0.4.3003 - CyberLink Corp.)
Cyberlink PhotoDirector (HKLM-x32\...\InstallShield_{39337565-330E-4ab6-A9AE-AC81E0720B10}) (Version: 3.0.2.4016 - CyberLink Corp.)
CyberLink Power2Go 8 (HKLM-x32\...\InstallShield_{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}) (Version: 8.0.4.2921 - CyberLink Corp.)
CyberLink PowerDirector 10 (HKLM-x32\...\InstallShield_{B0B4F6D2-F2AE-451A-9496-6F2F6A897B32}) (Version: 10.0.4.3007 - CyberLink Corp.)
CyberLink PowerDVD 12 (HKLM-x32\...\InstallShield_{B46BEA36-0B71-4A4E-AE41-87241643FA0A}) (Version: 12.0.2.3324 - CyberLink Corp.)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Das Fussball Studio 8.5.2 (Beta) (HKLM-x32\...\{F804CEB4-747E-46D5-B8AB-C56E3BAF27D9}_is1) (Version: 8.5.2 - vmLOGIC - Volker Mallmann)
EaseUS Partition Master 10.2 (HKLM-x32\...\EaseUS Partition Master_is1) (Version: - EaseUS)
Energy Star (HKLM-x32\...\{FC0ADA4D-8FA5-4452-8AFF-F0A0BAC97EF7}) (Version: 1.0.9 - Hewlett-Packard Company)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - )
Firestorm-Betax64 (HKLM\...\Firestorm-Betax64) (Version: 6.0.1.56538 - The Phoenix Firestorm Project, Inc.)
Firestorm-Releasex64 (HKLM\...\Firestorm-Releasex64) (Version: 5.1.7.55786 - The Phoenix Firestorm Project, Inc.)
Fotogalerie (HKLM-x32\...\{3CBD94C1-BA15-488C-888B-D8DD296CC6DC}) (Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
F-Secure CCF Reputation (HKLM-x32\...\{D864A15F-64B4-49B1-832C-21EDB46843B7}) (Version: 100.0.0.0 - F-Secure) Hidden
F-Secure CCF Scanning Dummy 3.0.12 (release) (HKLM-x32\...\{99924D6C-E069-4C91-AB86-1722282FC858}) (Version: 3.0.12 - F-Secure Corporation) Hidden
F-Secure Network CCF 100.0.0.0 (HKLM-x32\...\{670203BE-8801-4A41-8480-29B7EC37FC7D}) (Version: 100.0.0.0 - F-Secure Corporation) Hidden
F-Secure SafeSearch 10.0.0.0 (release) (HKLM-x32\...\{1C02D59F-EAF4-404C-95D9-2E7EF186FE44}) (Version: 10.0.0.0 - F-Secure Corporation) Hidden
F-Secure Ultralight 1.0.5438.0 (release) (cc0c4f981bd2f23d1e5e325af11ed0a0ecf2a348) (HKLM-x32\...\{C75644E8-5FB5-4B8F-8FD2-08CC5D7ECD87}) (Version: 1.0.5438.0 - F-Secure Corporation) Hidden
Galerie de photos (HKLM-x32\...\{446CC8CE-0E90-44F7-ADD0-774B243EF090}) (Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 73.0.3683.86 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.34.7 - Google LLC) Hidden
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.25.11 - Google Inc.) Hidden
GoToAssist Corporate (HKLM-x32\...\GoToAssist) (Version: 11.1.0.1055 - Citrix Online, a division of Citrix Systems, Inc.)
HP Connected Music (Meridian - installer) (HKLM-x32\...\StartHPConnectedMusic) (Version: 1.0 - Meridian Audio Ltd)
HP Connected Music (Meridian - player) (HKU\S-1-5-21-2143967816-975072899-265787009-1001\...\HPConnectedMusic) (Version: 1.1 (build 87) hp - Meridian Audio Ltd)
HP Dropbox Plugin (HKLM-x32\...\{1E18E86D-632C-48B5-962C-B60C2E53A478}) (Version: 36.0.41.58587 - HP)
HP FWUpdateEDO2 (HKLM-x32\...\{415FA9AD-DA10-4ABE-97B6-5051D4795C90}) (Version: 1.2.0.0 - Hewlett-Packard)
HP Google Drive Plugin (HKLM-x32\...\{039DDA62-50CC-4E7F-9D54-7CF032A2D362}) (Version: 36.0.41.58587 - HP)
HP My Display (HKLM-x32\...\{15733AD1-1CEF-459A-9245-0924FC63BDD5}) (Version: 2.10.009 - Portrait Displays, Inc.)
HP OfficeJet Pro 8730 - Grundlegende Software für das Gerät (HKLM\...\{F2EF46E7-34C9-4DD2-B7AA-001AEE69E954}) (Version: 38.8.1942.18339 - HP Inc.)
HP OfficeJet Pro 8730 Hilfe (HKLM-x32\...\{267F7BC5-3799-48D1-B91A-C76BB825160C}) (Version: 38.0.0 - HP)
HP Quick Start (HKLM-x32\...\{574F0207-8E98-46CD-8F79-318348C98C46}) (Version: 1.0.4660.30220 - Hewlett-Packard)
HP Registration Service (HKLM\...\{D1E8F2D7-7794-4245-B286-87ED86C1893C}) (Version: 1.2.6668.4491 - Hewlett-Packard)
HP Support Assistant (HKLM-x32\...\{61EB474B-67A6-47F4-B1B7-386851BAB3D0}) (Version: 8.7.50.3 - Hewlett-Packard Company)
HP Support Information (HKLM-x32\...\{B2B7B1C8-7C8B-476C-BE2C-049731C55992}) (Version: 12.00.0000 - Hewlett-Packard)
HP Support Solutions Framework (HKLM-x32\...\{8F1A441E-AD6D-4732-BD6A-F38D5F1D1E47}) (Version: 12.10.49.21 - Hewlett-Packard Company)
HP Touchpoint Analytics Client (HKLM\...\{E5FB98E0-0784-44F0-8CEC-95CD4690C43F}) (Version: 4.0.2.1439 - HP Inc.)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
I.R.I.S. OCR (HKLM-x32\...\{A95F74BA-8A42-4D24-AE9B-3AC2A1F95968}) (Version: 12.3.6.12 - HP)
I.R.I.S. OCR (HKLM-x32\...\{CA6BCA2F-EDEB-408F-850B-31404BE16A61}) (Version: 12.3.4.0 - HP)
IDT Audio (HKLM-x32\...\{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}) (Version: 1.0.6486.0 - IDT)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.13.1706 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.8.2.1000 - Intel Corporation)
Internet Security (HKLM-x32\...\{12CFC2FB-3ED2-45D8-94E4-7C20511A232C}) (Version: 3.15.612.0 - F-Secure Corporation) Hidden
Internet Security (HKLM-x32\...\F-Secure ServiceEnabler 45119) (Version: 3.15.612.0 - F-Secure Corporation)
iTunes (HKLM\...\{C704C598-39D0-4B12-BBFA-FF6D43C95BFD}) (Version: 12.9.3.3 - Apple Inc.)
Microsoft Access database engine 2010 (English) (HKLM-x32\...\{90140000-00D1-0409-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Office Home and Business 2013 - de-de (HKLM\...\HomeBusinessRetail - de-de) (Version: 15.0.5119.1000 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2143967816-975072899-265787009-1001\...\OneDriveSetup.exe) (Version: 19.033.0218.0011 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
MixPad Audiodatei-Mixer (HKLM-x32\...\MixPad) (Version: 5.35 - NCH Software)
Movie Maker (HKLM-x32\...\{03CC9D58-B132-4CC0-A521-4F3660AA43C7}) (Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{701FE1BC-834A-4857-AF62-6EBA50CFBC78}) (Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{8E6E8CBB-8E58-493C-943F-4664F5F2FEDB}) (Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{A17946CA-18E5-4CF0-8D55-A56D804718F8}) (Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{ED6C77F9-4D7E-447C-9EC0-9A212D075535}) (Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Mozilla Firefox 66.0.2 (x64 de) (HKLM\...\Mozilla Firefox 66.0.2 (x64 de)) (Version: 66.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 66.0.2.7024 - Mozilla)
My Swisscom Assistant (HKLM-x32\...\My Swisscom Assistant) (Version: 2.17.21.1091 - Swisscom (Schweiz) AG)
NirSoft ShellExView (HKLM-x32\...\NirSoft ShellExView) (Version: - )
NVIDIA 3D Vision Controller-Treiber 352.65 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 352.65 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 388.73 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 388.73 - NVIDIA Corporation)
NVIDIA Grafiktreiber 388.73 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 388.73 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.36.6 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.36.6 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.13.1220 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.1220 - NVIDIA Corporation)
NVIDIA Update 10.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 10.4.0 - NVIDIA Corporation)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 20.0.1 - OBS Project)
Office 15 Click-to-Run Extensibility Component (HKLM-x32\...\{90150000-008C-0000-0000-0000000FF1CE}) (Version: 15.0.5119.1000 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (HKLM\...\{90150000-008F-0000-1000-0000000FF1CE}) (Version: 15.0.5119.1000 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (HKLM-x32\...\{90150000-008C-0407-0000-0000000FF1CE}) (Version: 15.0.5119.1000 - Microsoft Corporation) Hidden
Online Safety 2.215.7452.4118 (HKLM-x32\...\{0DD64CD2-B23F-4A3D-A88D-EF6848A20167}) (Version: 2.215.7452.4118 - F-Secure Corporation) Hidden
Opera Stable 31.0.1889.99 (HKLM-x32\...\Opera 31.0.1889.99) (Version: 31.0.1889.99 - Opera Software)
Opera Stable 58.0.3135.127 (HKLM-x32\...\Opera 58.0.3135.127) (Version: 58.0.3135.127 - Opera Software)
PayMaker (HKLM-x32\...\{40D38D25-E718-4FF9-A256-5821DCC3DE14}) (Version: 5.0.9.1 - CREALOGIX)
PDF Settings (HKLM-x32\...\{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}) (Version: 1.0 - Adobe Systems Incorporated) Hidden
Pivot Software (HKLM-x32\...\{0217E1D1-BCEF-4A61-AF6D-F7740F65A066}) (Version: 9.03.004 - Portrait Displays, Inc.) Hidden
PokerStars (HKLM-x32\...\PokerStars) (Version: - PokerStars)
Qualcomm Atheros Driver Installation Program (HKLM-x32\...\{C3A32068-8AB1-4327-BB16-BED9C6219DC7}) (Version: 10.0 - Qualcomm Atheros)
QuickTime 7 (HKLM-x32\...\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}) (Version: 7.79.80.95 - Apple Inc.)
Raccolta foto (HKLM-x32\...\{D04EBB49-C985-4A38-8695-62000861293A}) (Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Realtek Card Reader (HKLM-x32\...\{F0A8BF4A-972F-41E0-9800-1EFE3BF28266}) (Version: 6.2.9200.30153 - Realtek Semiconductor Corp.)
Recovery Manager (HKLM-x32\...\{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.5.0.6208 - CyberLink Corp.) Hidden
Revo Uninstaller 2.0.6 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.6 - VS Revo Group, Ltd.)
Samsung_MonSetup (HKLM-x32\...\{8EA79DBF-D637-448A-89D6-410A087A4493}) (Version: 1.00.0000 - Samsung)
SDK (HKLM-x32\...\{0DEA342C-15CB-4F52-97B6-06A9C4B9C06F}) (Version: 2.40.012 - Portrait Displays, Inc.) Hidden
Seagate Dashboard (HKLM-x32\...\{F1D8690F-06B3-4100-9949-398EA253AC61}) (Version: 3.2.1802.2 - Seagate)
SeaTools for Windows (HKLM-x32\...\SeaTools for Windows) (Version: - Seagate Technology)
SecondLifeViewer (HKLM\...\SecondLifeViewer) (Version: 6.0.1.522263 - Linden Research, Inc.)
SecondLifeViewer (HKLM-x32\...\SecondLifeViewer) (Version: 5.0.7.328060 - Linden Research, Inc.)
Skype Click to Call (HKLM-x32\...\{873F8E7C-10E6-449F-BD7E-5FBA7C8E1C9B}) (Version: 8.5.0.9167 - Microsoft Corporation)
Skype™ 7.0 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.)
Spybot - Search & Destroy (HKLM-x32\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.7.64.0 - Safer-Networking Ltd.)
Studie zur Verbesserung von HP Officejet Pro 8600 Produkten (HKLM\...\{B9824225-2055-4700-BCD4-64B25EC88264}) (Version: 28.0.1315.0 - Hewlett-Packard Co.)
Studie zur Verbesserung von HP OfficeJet Pro 8730 (HKLM\...\{AE769E17-986A-4FA3-9D8A-A133F3E5CE37}) (Version: 38.8.1942.18339 - HP Inc.)
Swiss Jass!! (HKLM-x32\...\{A9577F70-4F7C-4BDE-B3F9-F06987DF2FE8}) (Version: 4.0.0.3350 - swissjass.ch) Hidden
Swiss Jass!! (HKLM-x32\...\Swiss Jass!!) (Version: 4.0.0.3350 - Michael Gasser)
TaxMeBe2017 Uninstaller (HKLM-x32\...\{70c37b3c-a290-4fb5-8841-a4dd890a2017}_is1) (Version: - DV Bern AG)
Unlocker 1.9.1-x64 (HKLM\...\Unlocker) (Version: 1.9.1 - Cedrick Collomb)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.1 - VideoLAN)
Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3505.0912 - Microsoft Corporation)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-2143967816-975072899-265787009-1001_Classes\CLSID\{162C6FB5-44D3-435B-903D-E613FA093FB5}\InprocServer32 -> C:\Users\Xx\AppData\Local\Microsoft\OneDrive\17.3.6998.0830\amd64\FileCoAuthLib64.dll => Keine Datei
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2010-11-18] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll [2013-05-24] (CyberLink Corp. -> Cyberlink)
ContextMenuHandlers1: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2018-03-23] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
ContextMenuHandlers1: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2018-03-23] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
ContextMenuHandlers2: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll [2013-05-24] (CyberLink Corp. -> Cyberlink)
ContextMenuHandlers3: [UnlockerShellExtension] -> {DDE4BEEB-DDE6-48fd-8EB5-035C09923F83} => C:\Program Files\Unlocker\UnlockerCOM.dll [2010-07-15] (Empty Loop -> )
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2010-11-18] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-12-19] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2018-03-23] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
ContextMenuHandlers6: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2018-03-23] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
ContextMenuHandlers6: [UnlockerShellExtension] -> {DDE4BEEB-DDE6-48fd-8EB5-035C09923F83} => C:\Program Files\Unlocker\UnlockerCOM.dll [2010-07-15] (Empty Loop -> )
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {097AFDC2-206B-4030-BA70-CBEA3007ECEA} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe (Piriform Ltd -> Piriform Ltd)
Task: {0C91CF74-ED54-4143-B9E4-F9FB901E5BC7} - System32\Tasks\HP AR Program Upload - 80c42cec90a0488d82e2b87117319e4fcd022c4a8145454289102234a5394a27 => C:\Program Files\HP\HP Officejet Pro 8600\bin\HPRewards.exe
Task: {14489555-3FB6-4E60-AC46-80A57558E7E2} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {17329685-B220-4805-8407-C1297E25DFD7} - System32\Tasks\HP AR Program Upload - 51a6841ced5a4ab3b3ccc63933b08b42eacae2b892a84e2fa732a67ec80308a9 => C:\Program Files\HP\HP Officejet Pro 8600\bin\HPRewards.exe
Task: {1EE33118-DAF9-4AFE-8F93-1E28583CD72A} - System32\Tasks\Seagate_Install_Launch => C:\Program Files (x86)\Seagate\Seagate Dashboard 2.0\Dashboard.exe (Seagate Technology LLC -> Seagate Technology LLC)
Task: {2B1BEFC2-E3BB-4AD2-8E4F-FB4BF704778A} - System32\Tasks\CLVDLauncher => c:\Program Files (x86)\CyberLink\Power2Go8\CLVDLauncher.exe (CyberLink Corp. -> CyberLink Corp.)
Task: {309DC6BB-915E-4B16-83DF-1B07B13DDC96} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe (Safer-Networking Ltd. -> Safer-Networking Ltd.)
Task: {3AA20CDB-8934-4233-810F-D4EA42AD3F24} - System32\Tasks\update-S-1-5-21-2143967816-975072899-265787009-1001 => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe (OOO Lightshot -> TODO: <Company name>)
Task: {3BF307E2-B87B-4B0B-84BE-A798793EC602} - System32\Tasks\Opera scheduled Autoupdate 1427314068 => C:\Program Files (x86)\Opera\launcher.exe (Opera Software AS -> Opera Software)
Task: {44B69EA9-CBC9-48A9-A5C9-391545832422} - System32\Tasks\HP AR Program Upload - 1c3068c808d34d588f4011cc466c98f4350839ad8f0b4b738d942433f39f3348 => C:\Program Files\HP\HP Officejet Pro 8600\bin\HPRewards.exe
Task: {45F42B5C-3A23-45A3-8D3B-0CA70624AF38} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe (HP Inc. -> HP Inc.)
Task: {5060D851-84A5-46E5-86CC-A4CAB844C58F} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.)
Task: {533AF9B3-CFF8-4AB0-9F27-6E8CD46B1F9E} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Product Configurator => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\ProductConfig.exe (HP Inc. -> HP Inc.)
Task: {62D49620-9417-4719-8CB7-245AB9A89677} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe (Safer-Networking Ltd. -> Safer-Networking Ltd.)
Task: {641B2748-5D16-44A9-A2FA-544E2C5F551D} - System32\Tasks\HP AR Program Upload - 5faf2d24dc9044698b697e59725e24a0218cf76de82144a3985477d39fabf80e => C:\Program Files\HP\HP Officejet Pro 8600\bin\HPRewards.exe
Task: {67AB5265-816E-435A-BF24-05A5D4C59494} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater - Resources => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe (HP Inc. -> HP Inc.)
Task: {8AA79ED7-075C-48B7-BDFE-604CE8BB7A0E} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated -> Adobe Systems Incorporated)
Task: {96A69C9B-1F5B-4C80-AA97-26676325655A} - System32\Tasks\CLMLSvc_P2G8 => c:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe (CyberLink Corp. -> CyberLink)
Task: {9CB5D90B-3581-4604-9A5E-ABA5B9994C75} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Task: {A353C346-B121-48E3-9623-19552E503043} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe (HP Inc. -> HP Inc.)
Task: {A8565048-F06E-4793-BEAA-716D969F011D} - System32\Tasks\HPCustParticipation HP OfficeJet Pro 8730 => C:\Program Files\HP\HP OfficeJet Pro 8730\Bin\HPCustPartic.exe (HP Inc -> HP Inc.)
Task: {A9BF81F7-4B2B-498F-8788-40323D055D74} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe (HP Inc. -> HP Inc.)
Task: {B3E38EE7-500E-4C4E-A850-F0C396D9965F} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe (HP Inc. -> HP Inc.)
Task: {BFBB3940-7C5A-4B09-BDCC-3144F6C3D5F2} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_156_Plugin.exe (Adobe Systems Incorporated -> Adobe Systems Incorporated)
Task: {C33767E1-88D0-4481-B735-2B805ADBE9C3} - System32\Tasks\HP AR Program Upload - 0c842ba2c0e642b891d16c12cbc63d3d7ec1706926b04115b410c022d3b3f737 => C:\Program Files\HP\HP Officejet Pro 8600\bin\HPRewards.exe
Task: {C69AE387-10A1-4054-B843-5466D2EA3340} - System32\Tasks\HP AR Program Upload - 72c382648abe4854beeead52f71495a8159d579f419d4370b3baa247b4c2e2eb => C:\Program Files\HP\HP Officejet Pro 8600\bin\HPRewards.exe
Task: {D1BBD469-4433-45F5-86D2-78536602A1BA} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe (Safer-Networking Ltd. -> Safer-Networking Ltd.)
Task: {D2BBBF56-A43A-41E2-982A-723883D33F5C} - System32\Tasks\HP AR Program Upload - 7267a940a8564ce2be9f97e8f022ddafe57963a47cf047dd980079082346fced => C:\Program Files\HP\HP Officejet Pro 8600\bin\HPRewards.exe
Task: {D4D920E9-0F1E-482D-9764-F5655489B621} - System32\Tasks\Hewlett-Packard\HP Active Health\HP Active Health Scan (HPSA) => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPActiveHealth\ActiveHealth.exe (HP Inc. -> )
Task: {D67C5AD2-C71D-4077-9C21-C811475915D0} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {DE6786DB-0F42-457E-91FC-FD4578EE7794} - System32\Tasks\update-sys => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe (OOO Lightshot -> TODO: <Company name>)
Task: {E93ED506-EC32-4495-B013-894EB461D057} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.)
Task: {EA4AAF23-6D77-49AC-983B-8BB51E1A59DB} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe (Apple Inc. -> Apple Inc.)
Task: {F5AB2376-3F4A-4063-8910-456F663EC16C} - System32\Tasks\XX DBAgent 2 0 => C:\Program Files (x86)\Seagate\Seagate Dashboard 2.0\DBAgent.exe (Seagate Technology LLC -> Seagate Technology LLC)
Task: {F9DA2410-1545-42FD-B09B-7A6DAA56B007} - System32\Tasks\HPCustParticipation HP Officejet Pro 8600 => C:\Program Files\HP\HP Officejet Pro 8600\Bin\HPCustPartic.exe
Task: {FDEA0F79-C786-4C2C-BE68-A24AFB9DCCBA} - System32\Tasks\HPCeeScheduleForXX => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe (Hewlett-Packard Company -> Hewlett-Packard)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\HPCeeScheduleForXX.job => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe
Task: C:\WINDOWS\Tasks\update-S-1-5-21-2143967816-975072899-265787009-1001.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe
Task: C:\WINDOWS\Tasks\update-sys.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2018-02-08 06:54 - 2017-12-19 04:51 - 000874880 _____ (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPI64.dll
2016-05-14 10:33 - 2014-01-05 07:42 - 000340480 _____ (IDT, Inc.) [Datei ist nicht signiert] C:\Program Files\IDT\WDM\STacSV64.exe
2013-05-11 18:45 - 2013-05-11 18:45 - 000733696 _____ (Intel(R) Corporation) [Datei ist nicht signiert] c:\Program Files\Intel\iCLS Client\HeciServer.exe
2018-02-08 06:54 - 2017-12-19 04:51 - 000339072 _____ (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert] C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem\NvStereo\_nvstapisvr64.dll
2010-11-18 23:08 - 2010-11-18 23:08 - 000086016 _____ (Igor Pavlov) [Datei ist nicht signiert] C:\Program Files\7-Zip\7-zip.dll
2016-05-14 10:33 - 2014-01-05 07:42 - 000041664 _____ (Integrated Device Technology Inc. -> Hewlett-Packard ) [Datei ist nicht signiert] C:\Program Files\IDT\WDM\Beats64.exe
2016-05-14 10:33 - 2014-01-05 07:42 - 001703424 _____ (IDT, Inc.) [Datei ist nicht signiert] C:\Program Files\IDT\WDM\sttray64.exe
2016-01-15 22:44 - 2016-01-15 22:44 - 000057344 _____ () [Datei ist nicht signiert] C:\Program Files\CCleaner\lang\lang-1031.dll
2014-01-18 22:46 - 2009-03-03 12:40 - 000245760 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Portrait Displays\Pivot Software\winphook.dll
2014-01-18 22:46 - 2009-03-03 12:40 - 000372736 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Portrait Displays\Pivot Software\ijl15.dll
2014-01-18 22:46 - 2002-01-05 04:37 - 000344064 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Portrait Displays\Pivot Software\MSVCR70.dll
2014-01-18 22:46 - 2002-01-05 04:40 - 000487424 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Portrait Displays\Pivot Software\MSVCP70.dll
2014-01-18 15:18 - 2014-01-18 15:18 - 001101824 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.6195_none_cbf5e994470a1a8f\MFC80.DLL
2014-01-18 15:18 - 2014-01-18 15:18 - 000065536 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_microsoft.vc80.mfcloc_1fc8b3b9a1e18e3b_8.0.50727.6195_none_03ce2c72205943d3\MFC80DEU.DLL
2019-03-16 05:13 - 2004-08-17 13:00 - 000413696 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\MSVCP60.dll
2014-01-27 19:04 - 2013-06-27 11:02 - 000499712 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\MSVCP71.dll
2014-01-27 19:04 - 2013-06-27 11:02 - 000348160 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\MSVCR71.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\GoToAssist => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com
IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com
IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com
IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com
IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com
IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com
IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com
IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com
Da befinden sich 7946 mehr Seiten.
IE restricted site: HKU\S-1-5-21-2143967816-975072899-265787009-1001\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-2143967816-975072899-265787009-1001\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-2143967816-975072899-265787009-1001\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-2143967816-975072899-265787009-1001\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-2143967816-975072899-265787009-1001\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-2143967816-975072899-265787009-1001\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-2143967816-975072899-265787009-1001\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-2143967816-975072899-265787009-1001\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-2143967816-975072899-265787009-1001\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-2143967816-975072899-265787009-1001\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-2143967816-975072899-265787009-1001\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-2143967816-975072899-265787009-1001\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-2143967816-975072899-265787009-1001\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-2143967816-975072899-265787009-1001\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-2143967816-975072899-265787009-1001\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-2143967816-975072899-265787009-1001\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-2143967816-975072899-265787009-1001\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-2143967816-975072899-265787009-1001\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-2143967816-975072899-265787009-1001\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-2143967816-975072899-265787009-1001\...\123simsen.com -> www.123simsen.com
Da befinden sich 7946 mehr Seiten.
==================== Hosts Inhalt: ==========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2013-08-22 15:25 - 2019-04-08 00:37 - 000455056 ____R C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 ats-u2.biz
127.0.0.1 www.ats-u2.biz
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
127.0.0.1 100sexlinks.com
127.0.0.1 10sek.com
127.0.0.1 www.10sek.com
127.0.0.1 www.1-2005-search.com
127.0.0.1 1-2005-search.com
127.0.0.1 123fporn.info
127.0.0.1 www.123fporn.info
127.0.0.1 123haustiereundmehr.com
127.0.0.1 www.123haustiereundmehr.com
Da befinden sich 15618 zusätzliche Einträge.
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path: C:\ProgramData\Oracle\Java\javapath;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;c:\Program Files (x86)\Intel\iCLS Client\;c:\Program Files\Intel\iCLS Client\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Windows Live\Shared;%NpmLib%;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\QuickTime\QTSystem\
HKU\S-1-5-21-2143967816-975072899-265787009-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\HP\HP_Metro_Sky.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Keine Datei)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.
HKLM\...\StartupApproved\Run32: => "EaseUS EPM tray"
HKLM\...\StartupApproved\Run32: => "DBAgent"
HKU\S-1-5-21-2143967816-975072899-265787009-1001\...\StartupApproved\Run: => "HP Officejet Pro 8600 (NET)"
HKU\S-1-5-21-2143967816-975072899-265787009-1001\...\StartupApproved\Run: => "Uploader"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{DE597A71-D1B4-41E5-9DAF-B21E72F33E3D}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{AB5181F4-7EDA-4B37-B747-A48E9087BDD5}C:\program files (x86)\secondlifeviewer\slvoice.exe] => (Allow) C:\program files (x86)\secondlifeviewer\slvoice.exe (Mercer Road Corp -> Vivox Inc.)
FirewallRules: [UDP Query User{23FCFF01-22DA-4380-9C63-03E5AF66F27B}C:\program files (x86)\secondlifeviewer\slvoice.exe] => (Allow) C:\program files (x86)\secondlifeviewer\slvoice.exe (Mercer Road Corp -> Vivox Inc.)
FirewallRules: [TCP Query User{3D225527-BE0D-44D0-80BF-C64204EF8579}C:\program files\firestorm-releasex64\slvoice.exe] => (Allow) C:\program files\firestorm-releasex64\slvoice.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{640280AE-CD2F-4B6A-AE46-58674059D795}C:\program files\firestorm-releasex64\slvoice.exe] => (Allow) C:\program files\firestorm-releasex64\slvoice.exe () [Datei ist nicht signiert]
FirewallRules: [{18120DE4-7DE5-4663-B58D-7C012DEB722E}] => (Allow) LPort=8888
FirewallRules: [TCP Query User{FF6764E8-56AE-42DD-9583-BD06A0084F5B}C:\program files (x86)\seagate\seagate dashboard 2.0\dashboard.exe] => (Allow) C:\program files (x86)\seagate\seagate dashboard 2.0\dashboard.exe (Seagate Technology LLC -> Seagate Technology LLC)
FirewallRules: [UDP Query User{8299278C-DA84-449C-9A91-F17E91A78112}C:\program files (x86)\seagate\seagate dashboard 2.0\dashboard.exe] => (Allow) C:\program files (x86)\seagate\seagate dashboard 2.0\dashboard.exe (Seagate Technology LLC -> Seagate Technology LLC)
FirewallRules: [{74D18F5E-0AE7-4FD9-AEAF-03CF1BE23467}] => (Allow) LPort=8888
FirewallRules: [{749B96F3-2502-4E58-8BB5-4BD57CF0C868}] => (Allow) C:\Program Files (x86)\Adobe\Adobe Photoshop CS3\Photoshop.exe (Adobe Systems, Incorporated) [Datei ist nicht signiert]
FirewallRules: [{D34C31A9-E6E7-49DE-A35A-91731507ACF2}] => (Allow) C:\Program Files (x86)\Adobe\Adobe Photoshop CS3\Photoshop.exe (Adobe Systems, Incorporated) [Datei ist nicht signiert]
FirewallRules: [{AB6A9BCF-C299-4D84-A9F9-CD24F25B5803}] => (Allow) C:\Program Files (x86)\Adobe\Adobe Photoshop CS3\Photoshop.exe (Adobe Systems, Incorporated) [Datei ist nicht signiert]
FirewallRules: [{BB778FC7-5E5A-4588-8D2B-D8AE474A1AA8}] => (Allow) C:\Program Files (x86)\Adobe\Adobe Photoshop CS3\Photoshop.exe (Adobe Systems, Incorporated) [Datei ist nicht signiert]
FirewallRules: [{4D03C54D-A18D-48EC-8F82-10C9D2805963}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{7E5F9EC1-4971-4F41-9C2E-77A48C70A4EE}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{6783DDDB-5D23-45BF-9A44-E81447944707}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{41DDF051-285A-4302-820B-1F7ACA230071}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{D81A7C17-1238-4EE5-AB07-C5E53735A73F}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{FB43FF58-8464-4504-8B22-2641665EC169}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{8B92EC31-5063-4335-ABB4-F2E42F059C9A}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{6D42B1D4-E75D-46BF-A7C7-4A6A8963D01B}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{360E1742-2C1B-4D7F-87AC-41A7C77864F1}C:\program files (x86)\clx.paymaker\paymentstudio.exe] => (Allow) C:\program files (x86)\clx.paymaker\paymentstudio.exe (Crealogix AG -> CREALOGIX E-Payment AG)
FirewallRules: [UDP Query User{C3928C57-C7EC-44F8-B09A-15035B72C528}C:\program files (x86)\clx.paymaker\paymentstudio.exe] => (Allow) C:\program files (x86)\clx.paymaker\paymentstudio.exe (Crealogix AG -> CREALOGIX E-Payment AG)
FirewallRules: [{248F099B-D557-498E-8A72-C09DD41B1AC8}] => (Allow) C:\Users\Xx\AppData\Local\Temp\7zS73CA\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{0B574BBD-D726-4205-B5C4-BB4066EAE4A6}] => (Allow) C:\Users\Xx\AppData\Local\Temp\7zS73CA\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{B66786B1-D38F-4A62-B9A9-41B4D09C5F45}] => (Allow) C:\Users\Xx\AppData\Local\Temp\7zS4F19\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{10A5FE06-63F5-40F6-9359-1E17EAE95E44}] => (Allow) C:\Users\Xx\AppData\Local\Temp\7zS4F19\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{2DB16D09-AF19-423C-BD2F-B4EFDA39956F}] => (Allow) C:\Users\Xx\AppData\Local\Temp\7zS31EB\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{BD5C521F-19F8-4AF2-8815-1B4D95846EDE}] => (Allow) C:\Users\Xx\AppData\Local\Temp\7zS31EB\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{8B9ADBB2-7A81-4205-9144-22D34A8E696F}] => (Allow) C:\Users\Xx\AppData\Local\Temp\7zS6B42\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{6690055C-BE58-471B-B452-32DAECD8119F}] => (Allow) C:\Users\Xx\AppData\Local\Temp\7zS6B42\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [TCP Query User{BC5BCFDE-056A-4EB7-A73F-C641C0DA4FDF}C:\program files (x86)\swissjass\sjonline\sjonline.exe] => (Allow) C:\program files (x86)\swissjass\sjonline\sjonline.exe (Michael Gasser -> swissjass.ch)
FirewallRules: [UDP Query User{862D36B8-0A02-41A6-856D-F95E5967C266}C:\program files (x86)\swissjass\sjonline\sjonline.exe] => (Allow) C:\program files (x86)\swissjass\sjonline\sjonline.exe (Michael Gasser -> swissjass.ch)
FirewallRules: [TCP Query User{C13062D8-18E2-4B5B-AE1F-2FF9CAFE066D}C:\program files\swissjass\sjonline\sjonline.exe] => (Allow) C:\program files\swissjass\sjonline\sjonline.exe (Michael Gasser -> swissjass.ch)
FirewallRules: [UDP Query User{0010D02E-9907-4985-BA34-0EF08F3F7AE5}C:\program files\swissjass\sjonline\sjonline.exe] => (Allow) C:\program files\swissjass\sjonline\sjonline.exe (Michael Gasser -> swissjass.ch)
FirewallRules: [{A6B56AEF-9F82-400B-8FA9-AEF220ED0936}] => (Allow) C:\Users\Xx\AppData\Local\Temp\7zS038E\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{1B522D90-7BEC-4D33-8204-70826E74E5DC}] => (Allow) C:\Users\Xx\AppData\Local\Temp\7zS038E\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{7A7D28AE-A900-4291-BE06-CA091F0CE2E3}] => (Allow) C:\Users\Xx\AppData\Local\Temp\7zS65D2\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{885084DC-1FF2-409D-8B9A-4767C3A35498}] => (Allow) C:\Users\Xx\AppData\Local\Temp\7zS65D2\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{A553DCD1-06D1-43E4-88EB-C0FDF762BB98}] => (Allow) C:\Users\Xx\AppData\Local\Temp\7zS1ACE\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{9A723823-4312-459D-A909-75A5FEFB679A}] => (Allow) C:\Users\Xx\AppData\Local\Temp\7zS1ACE\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{38BABA9C-E5AA-47A1-9FAF-35CF552FBEEC}] => (Allow) C:\Program Files (x86)\Swisscom\My Swisscom Assistant\MySwisscomAssistant_Launcher.exe (mquadr.at software engineering und consulting GmbH -> Swisscom)
FirewallRules: [{34CEB01E-A091-4D2F-A54F-403F7526018D}] => (Allow) C:\Program Files (x86)\Swisscom\My Swisscom Assistant\MySwisscomAssistant_Launcher.exe (mquadr.at software engineering und consulting GmbH -> Swisscom)
FirewallRules: [{A7787CDF-EAB4-40AC-A321-BF536B27C9B1}] => (Allow) C:\Program Files (x86)\Swisscom\My Swisscom Assistant\MySwisscomAssistant_Repair.exe (mquadr.at software engineering und consulting GmbH -> Swisscom)
FirewallRules: [{1A08BC89-6F7E-49E3-B6D6-22AA91383DE8}] => (Allow) C:\Program Files (x86)\Swisscom\My Swisscom Assistant\MySwisscomAssistant_Repair.exe (mquadr.at software engineering und consulting GmbH -> Swisscom)
FirewallRules: [{C0C411BF-F5CE-44FD-81A8-34586CFAC753}] => (Allow) C:\Program Files (x86)\Swisscom\My Swisscom Assistant\MySwisscomAssistant.exe (mquadr.at software engineering und consulting GmbH -> Swisscom)
FirewallRules: [{CED3BF6D-68E9-4A8D-A887-ED2422422797}] => (Allow) C:\Program Files (x86)\Swisscom\My Swisscom Assistant\MySwisscomAssistant.exe (mquadr.at software engineering und consulting GmbH -> Swisscom)
FirewallRules: [{F808D729-B2B3-42C9-92AF-DE769606597A}] => (Allow) C:\Program Files (x86)\Swisscom\My Swisscom Assistant\Update\M2Updater.exe (mquadr.at software engineering und consulting GmbH -> Swisscom)
FirewallRules: [{127FF11C-A72A-4028-A83B-8FE911283111}] => (Allow) C:\Program Files (x86)\Swisscom\My Swisscom Assistant\Update\M2Updater.exe (mquadr.at software engineering und consulting GmbH -> Swisscom)
FirewallRules: [{7AD774C7-EED4-4A74-B9B6-C38AF4F75F6E}] => (Allow) C:\Program Files (x86)\Swisscom\My Swisscom Assistant\PDF_Viewer\m2PDFViewer.exe (mquadr.at software engineering und consulting GmbH -> )
FirewallRules: [{9DC4CA0E-77DC-47A5-93C6-0C9073C617F4}] => (Allow) C:\Program Files (x86)\Swisscom\My Swisscom Assistant\PDF_Viewer\m2PDFViewer.exe (mquadr.at software engineering und consulting GmbH -> )
FirewallRules: [{40BC9AEE-2B71-43C6-A7AC-25ABC19416A0}] => (Allow) C:\Users\Xx\AppData\Local\Temp\7zS2919\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{FB6F819B-F206-4B3A-B0DF-8A8544FE91CF}] => (Allow) C:\Users\Xx\AppData\Local\Temp\7zS2919\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{A24E697B-1F63-4BBD-A8CD-9107AA2C67BC}] => (Allow) C:\Users\Xx\AppData\Local\Temp\7zS2947\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{50B98D1E-7EF1-4EAC-92BE-B966EB4E589E}] => (Allow) C:\Users\Xx\AppData\Local\Temp\7zS2947\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{AFE07237-12BB-4D1A-9D45-166EFCC302AE}] => (Allow) C:\Users\Xx\AppData\Local\Temp\7zS7B72\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{FA2E8944-DD8D-4EC5-B8B5-2270FD5BA839}] => (Allow) C:\Users\Xx\AppData\Local\Temp\7zS7B72\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{A42AACC3-730D-4818-8A9A-318D554369D8}] => (Allow) C:\Users\Xx\AppData\Local\Temp\7zS7BBD\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{EC855515-DFD7-4151-8CA6-7D2AEBC5A9C4}] => (Allow) C:\Users\Xx\AppData\Local\Temp\7zS7BBD\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{FB8FA05B-D2A5-4312-8E2B-1D463010CAEA}] => (Allow) C:\Program Files (x86)\Swisscom\My Swisscom Assistant\MySwisscomAssistant_Launcher.exe (mquadr.at software engineering und consulting GmbH -> Swisscom)
FirewallRules: [{74A7E987-8127-4C59-A578-E9A141E30937}] => (Allow) C:\Program Files (x86)\Swisscom\My Swisscom Assistant\MySwisscomAssistant_Repair.exe (mquadr.at software engineering und consulting GmbH -> Swisscom)
FirewallRules: [{F127BA5C-5212-41EF-B599-E2B06CDF7F22}] => (Allow) C:\Program Files (x86)\Swisscom\My Swisscom Assistant\MySwisscomAssistant.exe (mquadr.at software engineering und consulting GmbH -> Swisscom)
FirewallRules: [{BD46B3D9-DBA5-48EE-97FA-EF5F4531E26D}] => (Allow) C:\Program Files (x86)\Swisscom\My Swisscom Assistant\Update\M2Updater.exe (mquadr.at software engineering und consulting GmbH -> Swisscom)
FirewallRules: [{67C4D228-2C8D-44F2-B5E2-3BAC91704036}] => (Allow) C:\Program Files (x86)\Swisscom\My Swisscom Assistant\PDF_Viewer\m2PDFViewer.exe (mquadr.at software engineering und consulting GmbH -> )
FirewallRules: [{EBF98858-C107-408B-9465-6D2E16DE041D}] => (Allow) C:\Program Files (x86)\Swisscom\My Swisscom Assistant\m2UpdateService.exe (mquadr.at software engineering und consulting GmbH -> Swisscom)
FirewallRules: [{633EB9B2-77F2-4024-BADE-2C756F632024}] => (Allow) C:\Users\Xx\AppData\Local\Temp\7zS6683\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{F129C934-5B53-428E-B413-4CD802B0C7C6}] => (Allow) C:\Users\Xx\AppData\Local\Temp\7zS6683\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{4D624018-3836-4A71-A027-A136F38BE403}] => (Allow) C:\Users\Xx\AppData\Local\Temp\7zS0CB3\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{7A4594D4-7313-48F3-8A2A-E089CB6A7CD8}] => (Allow) C:\Users\Xx\AppData\Local\Temp\7zS0CB3\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{FCB94838-3F84-46CB-945A-B00F245CA6CF}] => (Allow) C:\Users\Xx\AppData\Local\Temp\7zS0D22\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{2364D59F-9443-4924-AC59-2FB4AB9B22C8}] => (Allow) C:\Users\Xx\AppData\Local\Temp\7zS0D22\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{D010E6B9-A6F9-441D-A920-48503CA4A8C0}] => (Allow) C:\Program Files (x86)\Swisscom\My Swisscom Assistant\MySwisscomAssistant_Launcher.exe (mquadr.at software engineering und consulting GmbH -> Swisscom)
FirewallRules: [{3F275630-A665-4909-8645-D1639D9878EF}] => (Allow) C:\Program Files (x86)\Swisscom\My Swisscom Assistant\MySwisscomAssistant_Repair.exe (mquadr.at software engineering und consulting GmbH -> Swisscom)
FirewallRules: [{49DED189-3B50-40BF-8FBE-9801A5A376E1}] => (Allow) C:\Program Files (x86)\Swisscom\My Swisscom Assistant\MySwisscomAssistant.exe (mquadr.at software engineering und consulting GmbH -> Swisscom)
FirewallRules: [{21E2DAAB-FF06-4372-91A2-939127BC9866}] => (Allow) C:\Program Files (x86)\Swisscom\My Swisscom Assistant\Update\M2Updater.exe (mquadr.at software engineering und consulting GmbH -> Swisscom)
FirewallRules: [{40461B08-60C1-4EBE-81D3-E984C4D3C82C}] => (Allow) C:\Program Files (x86)\Swisscom\My Swisscom Assistant\PDF_Viewer\m2PDFViewer.exe (mquadr.at software engineering und consulting GmbH -> )
FirewallRules: [{FEAA8831-D13D-4747-A2D9-67FE6885B8E9}] => (Allow) C:\Program Files (x86)\Swisscom\My Swisscom Assistant\m2UpdateService.exe (mquadr.at software engineering und consulting GmbH -> Swisscom)
FirewallRules: [{6DE4D64A-1120-4C23-B873-B24E14CBF53E}] => (Allow) C:\Users\Xx\AppData\Local\Temp\7zS4DC6\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{6932B7AC-7588-4802-BBB8-315777DC8FBE}] => (Allow) C:\Users\Xx\AppData\Local\Temp\7zS4DC6\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{1458A516-C612-435D-A6B9-E8D7CBFE713B}] => (Allow) C:\Users\Xx\AppData\Local\Temp\7zS4337\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{17FFF7D6-CBDF-49BC-A395-F1EB2BAFE5B0}] => (Allow) C:\Users\Xx\AppData\Local\Temp\7zS4337\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{9033B206-97AF-4F8E-B413-09EACF600C34}] => (Allow) C:\Users\Xx\AppData\Local\Temp\7zS43DA\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{77BC5509-F669-4F0B-9CDC-805AB107993C}] => (Allow) C:\Users\Xx\AppData\Local\Temp\7zS43DA\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{CB93EF89-186A-411A-9703-7832116BB036}] => (Allow) C:\Users\Xx\AppData\Local\Temp\7zS46F1\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{44DFFC1E-65E8-42E8-B4C4-0072E407E517}] => (Allow) C:\Users\Xx\AppData\Local\Temp\7zS46F1\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{00EE5013-3CB1-4E97-824E-152DD83C609D}] => (Allow) C:\Users\Xx\AppData\Local\Temp\7zS533D\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{96BF40D2-8C47-4921-A6CE-F2F6478ED382}] => (Allow) C:\Users\Xx\AppData\Local\Temp\7zS533D\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [TCP Query User{B9E097C3-5E8E-4FBD-812B-C50D65756955}C:\users\Xx\appdata\local\temp\7zs533d\hpdiagnosticcoreui.exe] => (Block) C:\users\Xx\appdata\local\temp\7zs533d\hpdiagnosticcoreui.exe Keine Datei
FirewallRules: [UDP Query User{588B1A8B-C733-483F-A9EB-836C8809967D}C:\users\Xx\appdata\local\temp\7zs533d\hpdiagnosticcoreui.exe] => (Block) C:\users\Xx\appdata\local\temp\7zs533d\hpdiagnosticcoreui.exe Keine Datei
FirewallRules: [{FD1D3BE4-3D46-4A13-83B0-1ECCA26F3C6D}] => (Allow) C:\Users\Xx\AppData\Local\Temp\7zS5EB1\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{FFB54017-C2D7-4033-A865-C20AFBDC226B}] => (Allow) C:\Users\Xx\AppData\Local\Temp\7zS5EB1\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{0B46FD89-B7E1-430C-878E-D2CD9935CFF3}] => (Allow) C:\Users\Xx\AppData\Local\Temp\7zS0901\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{3D4497E1-ED40-481D-9E1C-C844509937E6}] => (Allow) C:\Users\Xx\AppData\Local\Temp\7zS0901\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{B12AD0B2-1AE8-49EF-AFCC-9A69C3BA87A2}] => (Allow) C:\Users\Xx\AppData\Local\Temp\7zS2608\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{838CE8A6-DB17-4FB7-8CC1-B4AB264AAB54}] => (Allow) C:\Users\Xx\AppData\Local\Temp\7zS2608\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{F2E29AF6-4116-4590-AAE2-C4A9DF9E8BF7}] => (Allow) C:\Users\Xx\AppData\Local\Temp\7zS6C93\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{764440DC-69D3-4442-BB66-AA0D1A616A26}] => (Allow) C:\Users\Xx\AppData\Local\Temp\7zS6C93\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{F0169490-1AE6-4B8E-88A6-2B1555341FB5}] => (Allow) C:\Users\Xx\AppData\Local\Temp\7zS5ECD\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{74302609-5C34-4B14-8975-EEE25BA544C4}] => (Allow) C:\Users\Xx\AppData\Local\Temp\7zS5ECD\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{293B2719-D189-4F19-8809-82FD85928A15}] => (Allow) C:\Users\Xx\AppData\Local\Temp\7zS6918\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{4FFBD2BC-29A4-4A73-843C-718912E62EDB}] => (Allow) C:\Users\Xx\AppData\Local\Temp\7zS6918\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{77630A97-FA44-4330-ADAB-9CAA4B23CDCD}] => (Allow) C:\Users\Xx\AppData\Local\Temp\7zS1707\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{D07A93CC-1675-49CE-8B5C-CE2C815520E6}] => (Allow) C:\Users\Xx\AppData\Local\Temp\7zS1707\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{B114F0E9-7D81-4018-9551-79F1D75C4843}] => (Allow) C:\Users\Xx\AppData\Local\Temp\7zS7B4C\HP.EasyStart.exe Keine Datei
FirewallRules: [{B30E5837-60C4-4F0A-AD0A-79B4AEC6E8B3}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [TCP Query User{D419BCD4-A40D-45B4-9909-38678DBF9388}C:\program files\firestormos-releasex64\slvoice.exe] => (Allow) C:\program files\firestormos-releasex64\slvoice.exe Keine Datei
FirewallRules: [UDP Query User{4E98A500-A2D0-4444-B611-F9A43778F660}C:\program files\firestormos-releasex64\slvoice.exe] => (Allow) C:\program files\firestormos-releasex64\slvoice.exe Keine Datei
FirewallRules: [{91CB8313-F98D-4575-8206-DB46244E560C}] => (Allow) C:\Users\Xx\AppData\Local\Temp\7zS66E9\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{955502E1-3B16-4690-84D3-E85742BFB615}] => (Allow) C:\Users\Xx\AppData\Local\Temp\7zS66E9\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{97F0A1D3-5C67-4FFA-89CB-A79256990ECA}] => (Allow) C:\Users\Xx\AppData\Local\Temp\7zS6730\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{64B4F13F-4D8B-4597-8FF9-ECB3BAE839F8}] => (Allow) C:\Users\Xx\AppData\Local\Temp\7zS6730\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{43D15726-08B9-46E0-AED6-D73964099FE2}] => (Allow) C:\Users\Xx\AppData\Local\Temp\7zS6AEA\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{5413C0DA-E0EC-468A-9536-DDDEB5B67D5C}] => (Allow) C:\Users\Xx\AppData\Local\Temp\7zS6AEA\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{607CD324-C195-47FB-A383-92E2806FC934}] => (Allow) C:\Users\Xx\AppData\Local\Temp\7zS6DF5\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{CEF434E4-A8AF-475F-A0EB-8BB6C4A534EF}] => (Allow) C:\Users\Xx\AppData\Local\Temp\7zS6DF5\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{82E8E55F-A757-4D00-8E32-7797EFABBA68}] => (Allow) C:\Users\Xx\AppData\Local\Temp\7zS59A1\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{B9C99369-C5A5-4F14-AF8D-A7BD02F82EF1}] => (Allow) C:\Users\Xx\AppData\Local\Temp\7zS59A1\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{0276EF66-F9A0-4233-96CE-309D736863FB}] => (Allow) C:\Users\Xx\AppData\Local\Temp\7zS748E\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{0E874931-DD18-4D2F-AFC4-600551E5FD29}] => (Allow) C:\Users\Xx\AppData\Local\Temp\7zS748E\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [TCP Query User{B96290A5-95D9-46C7-913D-E2AF6FCBC333}C:\program files\secondlifeviewer\slvoice.exe] => (Allow) C:\program files\secondlifeviewer\slvoice.exe (Mercer Road Corp -> )
FirewallRules: [UDP Query User{137D8666-CEF9-46AF-B862-F793E4055D5E}C:\program files\secondlifeviewer\slvoice.exe] => (Allow) C:\program files\secondlifeviewer\slvoice.exe (Mercer Road Corp -> )
FirewallRules: [{7F0761D5-7601-40B6-AA4C-D29F64D1E102}] => (Allow) C:\Program Files (x86)\Swisscom\My Swisscom Assistant\MySwisscomAssistant_Launcher.exe (mquadr.at software engineering und consulting GmbH -> Swisscom)
FirewallRules: [{A44AA270-BC39-44C7-846F-C9DC25CD7636}] => (Allow) C:\Program Files (x86)\Swisscom\My Swisscom Assistant\MySwisscomAssistant_Repair.exe (mquadr.at software engineering und consulting GmbH -> Swisscom)
FirewallRules: [{6BDB5B52-7420-4FBE-BBAC-8024F8DED5B1}] => (Allow) C:\Program Files (x86)\Swisscom\My Swisscom Assistant\MySwisscomAssistant.exe (mquadr.at software engineering und consulting GmbH -> Swisscom)
FirewallRules: [{58489995-4E4C-4CB7-A63F-4DB5F3A7D6AA}] => (Allow) C:\Program Files (x86)\Swisscom\My Swisscom Assistant\Update\M2Updater.exe (mquadr.at software engineering und consulting GmbH -> Swisscom)
FirewallRules: [{CB38446E-39CE-4CDD-8E12-B98B24CB03AF}] => (Allow) C:\Program Files (x86)\Swisscom\My Swisscom Assistant\PDF_Viewer\m2PDFViewer.exe (mquadr.at software engineering und consulting GmbH -> )
FirewallRules: [{33BA63D7-E0D9-449D-B876-927C95B4F00E}] => (Allow) C:\Program Files (x86)\Swisscom\My Swisscom Assistant\m2UpdateService.exe (mquadr.at software engineering und consulting GmbH -> Swisscom)
FirewallRules: [{4264905B-57A6-4AB2-B61F-AAE3688AA8D7}] => (Allow) C:\Program Files\HP\HP OfficeJet Pro 8730\bin\FaxApplications.exe (HP Inc -> HP Inc.)
FirewallRules: [{0C021FFE-3460-4D2A-8772-475E8BDFAC70}] => (Allow) C:\Program Files\HP\HP OfficeJet Pro 8730\bin\DigitalWizards.exe (HP Inc -> HP Inc.)
FirewallRules: [{5E8A463A-CA51-4D9F-A396-FE7D40D6446A}] => (Allow) C:\Program Files\HP\HP OfficeJet Pro 8730\bin\SendAFax.exe (HP Inc -> HP Inc.)
FirewallRules: [{EF3BB5F5-AAEA-40C6-84C9-E14E55A333C4}] => (Allow) C:\Program Files\HP\HP OfficeJet Pro 8730\bin\FaxPrinterUtility.exe (HP Inc -> HP Inc.)
FirewallRules: [{459A0B06-F108-4CD4-A6D9-24438262A79B}] => (Allow) C:\Program Files\HP\HP OfficeJet Pro 8730\Bin\DeviceSetup.exe (HP Inc -> HP Inc.)
FirewallRules: [{0887BD0E-9BF1-417D-A0DD-72D7F2B3FE44}] => (Allow) LPort=5357
FirewallRules: [{8AD0DD89-00CE-4018-8064-55EEB58F8E91}] => (Allow) C:\Program Files\HP\HP OfficeJet Pro 8730\Bin\HPNetworkCommunicatorCom.exe (HP Inc -> HP Inc.)
FirewallRules: [{7DAAFDCE-A880-48FE-9B4B-B3490D92440F}] => (Allow) C:\Users\Xx\AppData\Local\Temp\7zS010D\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{76A07F29-61D2-4EB4-8632-5134CDA672FF}] => (Allow) C:\Users\Xx\AppData\Local\Temp\7zS010D\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{666F070E-C2C1-4D44-A63A-15D6A42DCD4D}] => (Allow) C:\Program Files\iTunes\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{DD05F9B9-ED13-4A26-8A95-AA2F82DA6F0B}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.)
FirewallRules: [{C66A96D4-ED7B-4710-A4A2-FF6711BFF925}] => (Allow) C:\Program Files (x86)\Opera\58.0.3135.118\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [{22009261-4FBB-4AB5-8790-4E666E7195F9}] => (Allow) C:\Program Files (x86)\Opera\58.0.3135.127\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [{D4A75CF4-7963-4B85-A3DE-96CB0FC938D3}] => (Allow) C:\Users\Xx\AppData\Local\Temp\7zS7E7D\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{33359E3B-E3AE-4FF3-BD2C-1A36B6317584}] => (Allow) C:\Users\Xx\AppData\Local\Temp\7zS7E7D\HPDiagnosticCoreUI.exe Keine Datei
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service
==================== Wiederherstellungspunkte =========================
23-03-2019 07:54:36 PayMaker wird installiert
01-04-2019 03:44:59 Geplanter Prüfpunkt
08-04-2019 00:20:07 Revo Uninstaller's restore point - EasyPDFCombine Internet Explorer Homepage and New Tab
08-04-2019 00:21:32 Revo Uninstaller's restore point - PDFConverterHQ Internet Explorer Homepage and New Tab
08-04-2019 00:22:32 Revo Uninstaller's restore point - AllInOneDocs Internet Explorer Homepage and New Tab
08-04-2019 00:24:10 Revo Uninstaller's restore point - SnapMyScreen Internet Explorer Homepage and New Tab
08-04-2019 00:25:22 Revo Uninstaller's restore point - WinHTTrack Website Copier 3.49-2 (x64)
08-04-2019 01:04:18 Revo Uninstaller's restore point - Lightshot-5.4.0.35
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: Officejet Pro 8600
Description: Officejet Pro 8600
Class Guid: {4d36e971-e325-11ce-bfc1-08002be10318}
Manufacturer: HP
Service:
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (04/08/2019 12:39:12 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Camera.exe, Version: 6.3.9600.17418, Zeitstempel: 0x545821bf
Name des fehlerhaften Moduls: Windows.UI.Xaml.dll, Version: 6.3.9600.18298, Zeitstempel: 0x570551e1
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000608c24
ID des fehlerhaften Prozesses: 0x160c
Startzeit der fehlerhaften Anwendung: 0x01d4ed92b8bf6aab
Pfad der fehlerhaften Anwendung: C:\WINDOWS\Camera\Camera.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\Windows.UI.Xaml.dll
Berichtskennung: f6790048-5985-11e9-a492-78e3b5c83e39
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (04/08/2019 12:20:07 AM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Xxache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.
Vorgang:
Generatordaten werden gesammelt
Kontext:
Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
Generatorname: System Writer
Generatorinstanz-ID: {613be16f-3d1d-484c-9aab-ed37ed119cd5}
Error: (04/07/2019 06:20:40 AM) (Source: Adobe Version Cue CS3) (EventID: 3) (User: )
Description: Event-ID 3
Error: (04/07/2019 06:20:40 AM) (Source: Adobe Version Cue CS3) (EventID: 3) (User: )
Description: Event-ID 3
Error: (04/07/2019 06:20:40 AM) (Source: Adobe Version Cue CS3) (EventID: 3) (User: )
Description: Event-ID 3
Error: (04/07/2019 06:20:40 AM) (Source: Adobe Version Cue CS3) (EventID: 3) (User: )
Description: Event-ID 3
Error: (04/07/2019 06:20:40 AM) (Source: Adobe Version Cue CS3) (EventID: 3) (User: )
Description: Event-ID 3
Error: (04/07/2019 06:20:40 AM) (Source: Adobe Version Cue CS3) (EventID: 3) (User: )
Description: Event-ID 3
Systemfehler:
=============
Error: (04/07/2019 09:47:21 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung vom Remoteendpunkt empfangen. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 40.
Error: (04/07/2019 04:51:14 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "HP Network Devices Support" wurde mit folgendem Fehler beendet:
Das angegebene Modul wurde nicht gefunden.
Error: (04/07/2019 02:01:56 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "HP Network Devices Support" wurde mit folgendem Fehler beendet:
Das angegebene Modul wurde nicht gefunden.
Error: (04/07/2019 12:59:55 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "HP Network Devices Support" wurde mit folgendem Fehler beendet:
Das angegebene Modul wurde nicht gefunden.
Error: (04/07/2019 12:09:42 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "HP Network Devices Support" wurde mit folgendem Fehler beendet:
Das angegebene Modul wurde nicht gefunden.
Error: (04/07/2019 08:34:10 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "HP Network Devices Support" wurde mit folgendem Fehler beendet:
Das angegebene Modul wurde nicht gefunden.
Error: (04/07/2019 08:13:38 AM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung vom Remoteendpunkt empfangen. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 49.
Error: (04/07/2019 08:13:38 AM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung vom Remoteendpunkt empfangen. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 49.
Windows Defender:
===================================
Date: 2014-08-18 15:55:08.293
Description:
Die Windows Defender-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {0B6DE34A-5537-4EAA-923E-3CE5E79F97C5}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Vollständige Überprüfung
Benutzer: PC-01\XX
Date: 2014-08-15 23:15:03.619
Description:
Die Windows Defender-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {F22A5335-1E3A-44F3-A275-00E7BF21800A}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Vollständige Überprüfung
Benutzer: PC-01\XX
Date: 2018-09-10 14:36:39.295
Description:
Fehler von Windows Defender beim Laden von Signaturen. Es wird versucht, einen als gültig bekannten SignatXxatz wiederherzustellen.
Betroffene Signaturen: Sicherung
Fehlercode: 0x80073aba
Fehlerbeschreibung: Die Ressource ist zu alt und daher nicht mehr kompatibel.
Signaturversion: 1.179.3249.0;1.179.3249.0
Modulversion: 1.1.10802.0
Date: 2017-03-09 13:57:26.764
Description:
Fehler von Windows Defender beim Laden von Signaturen. Es wird versucht, einen als gültig bekannten SignatXxatz wiederherzustellen.
Betroffene Signaturen: Sicherung
Fehlercode: 0x80073aba
Fehlerbeschreibung: Die Ressource ist zu alt und daher nicht mehr kompatibel.
Signaturversion: 1.179.3249.0;1.179.3249.0
Modulversion: 1.1.10802.0
Date: 2017-03-09 13:53:55.414
Description:
Fehler von Windows Defender beim Laden von Signaturen. Es wird versucht, einen als gültig bekannten SignatXxatz wiederherzustellen.
Betroffene Signaturen: Sicherung
Fehlercode: 0x80073aba
Fehlerbeschreibung: Die Ressource ist zu alt und daher nicht mehr kompatibel.
Signaturversion: 1.179.3249.0;1.179.3249.0
Modulversion: 1.1.10802.0
Date: 2017-03-09 13:53:55.351
Description:
Fehler von Windows Defender beim Laden von Signaturen. Es wird versucht, einen als gültig bekannten SignatXxatz wiederherzustellen.
Betroffene Signaturen: Aktuell
Fehlercode: 0x80073aba
Fehlerbeschreibung: Die Ressource ist zu alt und daher nicht mehr kompatibel.
Signaturversion: 1.179.3332.0;1.179.3332.0
Modulversion: 1.1.10802.0
Date: 2014-08-17 13:58:58.930
Description:
Fehler von Windows Defender beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 1.155.266.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.9700.0
Fehlercode: 0x8024001e
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i7-4770 CPU @ 3.40GHz
Prozentuale Nutzung des RAM: 29%
Installierter physikalischer RAM: 16337.18 MB
Verfügbarer physikalischer RAM: 11464.91 MB
Summe virtueller Speicher: 18769.18 MB
Verfügbarer virtueller Speicher: 13253.55 MB
==================== Laufwerke ================================
Drive c: (Windows) (Fixed) (Total:222.44 GB) (Free:100.83 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive d: (Recovery Image) (Fixed) (Total:14.21 GB) (Free:1.68 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive e: (DATADRIVE1) (Fixed) (Total:931.26 GB) (Free:930.98 GB) NTFS
Drive g: (Volume) (Fixed) (Total:195.31 GB) (Free:115.41 GB) NTFS
Drive h: (Volume) (Fixed) (Total:736.07 GB) (Free:705.54 GB) NTFS
Drive i: (SYSTEM PC) (Fixed) (Total:31.99 GB) (Free:19.4 GB) FAT32 ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive j: (Daten PC) (Fixed) (Total:2016 GB) (Free:1779.05 GB) NTFS
Drive k: (Daten Laptop) (Fixed) (Total:2509.5 GB) (Free:1885.81 GB) NTFS
Drive l: (SYSTEM LAPT) (Fixed) (Total:99.94 GB) (Free:99.94 GB) FAT32
\\?\Volume{88140788-360a-4d63-9425-dd33cf775071}\ (Windows RE tools) (Fixed) (Total:1 GB) (Free:0.6 GB) NTFS
\\?\Volume{4d10a27f-1abe-406a-8aef-ed5a3ceec97d}\ () (Fixed) (Total:0.34 GB) (Free:0.05 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 238.5 GB) (Disk ID: B6D04CA4)
Partition: GPT.
========================================================
Disk: 1 (Size: 931.5 GB) (Disk ID: 265A58E6)
Partition: GPT.
========================================================
Disk: 2 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 01F313E5)
Partition: GPT.
Attempted reading MBR returned 0 bytes.
Could not read MBR for disk 3.
==================== Ende von Addition.txt ============================
==================== Ende von Addition.txt ============================
Geändert von Irgendwoher2 (08.04.2019 um 01:44 Uhr) |
| Themen zu tooltabextension.dll u.a. |
| .dll, automatisch, besser, browser, clean, computer, datei, explorer, fehler, frage, fragen, gleichzeitig, homepage, internet, internet explorer, internet security by f-secure, pdfconverter, probleme, programme, prüfen, quarantäne, security, seltsame, spybot, system, tool, tooltabextension.dll, webseite |
Baum-Darstellung